Spesso siamo chiamati ad integrare siti web di studi amministrativi, per stabilire come intervenire forniamo una prima analisi. In molti sono sorpresi di apprendere che la parte normativa non è rispettata e che il sito potrebbe diventare una sorgente di sanzioni e problemi legali.
Passiamo in rassegna tutti gli obblighi e di conseguenza, se il tuo sito web rispetta le normative.
Pubblicazione dei dati aziendali
Innanzitutto va considerata la natura giuridica dello studio amministrativo. È società di capitali o di persone? Qualora sia una S.P.A., S.R.L., S.R.L.S., sul sito devono essere disponibili le seguenti informazioni:
- Ragione sociale
- Indirizzo, sede legale
- Codice fiscale e/o partita IVA
- PEC
- Ufficio di iscrizione del Registro delle Imprese
- REA
- Capitale a bilancio
- Eventuale liquidazione
- Eventuale stato di società con socio unico
- Società alla cui attività di direzione e di coordinamento la società è soggetta
Questo è quanto stabilito dall’art. 2250 del Codice Civile. Vorrei sottolineare l’importanza di quanto descritto nell’ultimo paragrafo:
Le societa' di cui al quinto comma che dispongono di uno spazio elettronico destinato alla comunicazione collegato ad una rete telematica ad accesso pubblico forniscono, attraverso tale mezzo, tutte le informazioni di cui al primo, secondo, terzo e quarto comma.
Il sito web dello studio amministrativo rispetta le normative se viene pubblicata la Partita IVA almeno nella homepage, sempre che la ragione sociale sia una: S.N.C., S.A.S. o ditta individuale.
Dichiarazione sulla privacy
La pubblicazione del documento sulla dichiarazione di protezione della privacy, deve essere presente sul sito web. Il documento attualmente è un’integrazione al più ampio GDPR di cui parleremo del prossimo paragrafo.
Questo argomento è trattato dal Decreto Legislativo n° 196 – 30/06/2003, con particolare attenzione all’art. 13 (informativa), art.17 (trattamento che presenta rischi specifici), art.130 (comunicazioni indesiderate).
Si deve applicare quando il sito web utilizza i famosi “cookie”, strumenti che tracciano il comportamento degli utenti del sito, o quando si raccolgono dati attraverso moduli di contatto. Praticamente tutti i siti web li utilizzano, pertanto si deve dichiarare quanto richiesto dal Garante:
- informare i vostri utenti del fatto;
- chiederne il consenso, prima di utilizzare dati;
- dichiarare finalità e modalità di utilizzo.
Le informazioni da fornire agli utenti del sito dovrebbero riportare:
- finalità e modalità di raccolta, ovvero perché si raccolgono i dati ed in che modo;
- natura obbligatoria o facoltativa del conferimento dei dati, ovvero dichiarare quali dati sono necessari (come i cookie tecnici) e quali possono essere forniti a discrezione dell’utente;
- estremi identificativi del titolare o del rappresentante designato;
- soggetti terzi ai quali i dati personali possono essere comunicati (come ad esempio Google o Facebook);
- possibilità’ di opporsi in ogni momento al trattamento, indicando le modalità per procedere.
Dati necessari per il GDPR del sito web dello studio amministrativo
Qui la faccenda si fa complessa perché il sito rispetta le normative se adempie ad una serie articolata di caratteristiche ed impostazioni. Nota bene che le specifiche che riguardano il sito web sono solo una parte di quelle più generali del GDPR dello studio amministrativo.
Devono compilare il GDPR tutti coloro che a qualsiasi titolo, richiedono, conservano e gestiscono dati personali, che siano sensibili o meno. Se utilizzi un software gestionale o solo una semplice rubrica telefonica con i numeri dei tuoi condomini, dovrai assolvere a questo impegno normativo.
Dovrai specificare che i dati in tuo possesso sono stati acquisiti secondo modalità corrette (consenso informato), sono conservati in modo opportuno e con le dovute sicurezze quali: backup, accesso con doppia autenticazione, antivirus, dati criptati, ecc.
Ricordati di dichiarare dove e come sono conservati i dati in tuo possesso, per quale motivo di detieni e se contengono dati sensibili. In pratica dovrai rassicurare che ti prenderai carico dei dati in tuo possesso con estrema attenzione.
Devi sempre specificare chi farà cosa e quando si dovesse verificare un data breach, o se qualcuno chiedesse la cancellazione, rettifica o trasferimento dei dati che lo interessano, dando prova di aver effettuato quanto richiesto.
Considerazioni sulle normative per i siti web
Tieni presente che il responsabile per la produzione e l’applicazione della documentazione e delle impostazioni è l’amministratore di condominio, non chi crea il sito. Di conseguenza anche le relative sanzioni.
Devi sempre specificare chi si occuperà di gestire i dati, di chi deve intervenire in caso di criticità e chi risponderà alle varie richieste in merito ai dati. Tutte queste responsabilità devono essere elencate nel GDPR.
Considera che il GDPR non può essere un modello predefinito, integrato con i tuoi dati. Deve essere realizzato appositamente per te perché ogni studio amministrativo ha realtà e procedure differenti. Non ti fidare di chi ti fa passare per GDPR un modulo prestampato. Ricorda le relative sanzioni saranno a tuo carico.
Se hai già un sito web, mandaci l’URL così potrai ricevere una consulenza gratuita sulla presenza online del tuo studio amministrativo. Se ne sei privo, ti suggeriremo come avviare la tua attività su internet.